近日,全球领先的网络安全解决方案提供商 Check Point软件技术有限公司(纳斯达克股票代码:CHKP)通过推出新型 CloudGuard 应用安全性 (AppSec),扩展了其统一 CloudGuard 云原生安全平台的功能。CloudGuard AppSec 是一款全自动化 Web 应用和 API 保护解决方案,可帮助企业保护其所有云原生应用免遭已知攻击和零日攻击。作为 CloudGuard 工作负载保护功能的一部分,CloudGuard AppSec 通过使用上下文 AI 来防止攻击影响云应用,并支持企业充分利用云速度和敏捷性,消除了传统 Web 应用防火墙 (WAF) 经常遇到的手动调整需要和高频误报。
Web 应用漏洞数量在 2020 年翻一番,基于传统规则的 WAF 无法跟上当今云原生应用的发展速度。这些第一代解决方案依赖于威胁签名和复杂的手动规则调整。随着组织转向运行容器化应用,这个问题更加凸显:根据一项 2020 年容器使用情况研究,在所有容器中 49% 存活不到 5 分钟,21% 存活不到 10 秒。这些快速变化使得传统 WAF 产生大量误报和手动管理工作,导致安全团队无暇应对,只能对这些解决方案发出的警报置若罔闻。
Check Point 软件云产品线负责人 TJ Gonen 表示:“Web 应用正日益成为犯罪分子的攻击目标,但传统 WAF 根本无法跟上当今云应用的发展速度,并且需要持续的手动管理,这就使组织暴露于危险的攻击和代价高昂的漏洞风险之中。我们的战略是使用一个统一平台以 DevOps 的速度保护从代码到应用运行时的所有工作负载,包括无服务器功能和容器,从而有效保护企业最关键的工作负载,即应用和数据。CloudGuard AppSec 能够实现任何云环境或基础设施中应用安全的全面自动化,几乎不需要日常管理。”
IDC Research 安全与信任项目副总裁 Frank Dickson 表示:“保护云中的工作负载和应用需要一套整体的功能。然而,工作负载保护始于 Web 应用和 API 保护。Check Point 解决了这种对集成式应用安全性的需求,并通过推出 CloudGuard 的最新功能(包括自动化应用安全性)展示了其在云方面的敏锐洞察。”
CloudGuard AppSec 安全功能包括:
Harqen.ai 首席技术官 Mark Unak 表示:“我们需要能够保护我们独有的应用及其在复杂动态 Google Kubernetes 环境中所处理的各种数据。借助 Check Point 的 CloudGuard 应用安全解决方案,我们现在拥有一流的自动化防护能力,能够有效抵御互联网上最恶劣、最先进的安全威胁。”
VITO 遥感部门 IT 系统协调员 Adri Timmermans 表示:“我们已经实施了 CloudGuard 应用安全性,这主要是因为过去开发的网站通常得不到严格的管理,而且传统 WAF 无法满足我们的特定需求。我们需要一款专注于处理应用和站点威胁并且能够在几个小时内完成设置并投入运行的应用安全解决方案。来自 Check Point 的这款易于部署和维护的解决方案正好能够满足我们的需求。”
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。